一种数据处理的方法及电子设备、计算机可读存储介质与流程

本申请涉及数据安全领域，具体涉及一种数据处理的方法及电子设备、计算机可读存储介质。

背景技术：

1、随着互联网技术的高速发展和普及，我们可以随时访问全球任意一个地方的网络，但与此同时，我们的电脑也暴露在互联网上，使得互联网上的黑客有可能通过网络访问我们的主机，导致我们的隐私数据不再安全，目前保护隐私数据的方式是通过断开所有应用的网络或者通过防火墙策略拦截整个终端的网络来保护隐私数据，但是现有技术方法统一限制所有应用，给工作带来了很大不便，因此，如何在多个应用操作不同的数据时实现数据隔离，并应用对应的网络限制策略成为了行业亟需解决的问题。

技术实现思路

1、本申请实施例公开一种数据处理的方法及电子设备、计算机可读存储介质，能够对多个应用操作不同的数据时实现数据隔离，并应用对应的网络限制策略，实现对应用执行更细粒度的限制。

2、本申请实施例第一方面公开一种数据处理的方法，包括：

3、获取对动态链接库dll中的接口的调用操作，所述dll包括按照预设封装方式进行封装的网络编程接口；

4、解析所述调用操作，获取所述待发送数据包的目标信息，所述目标信息包括与所述待发送数据包对应的第一进程的信息；

5、根据所述目标信息以及预设的配置文件，确定与所述待发送数据包对应的目标操作，所述预设的配置文件包括至少一个预设进程的拦截策略，所述拦截策略是根据预设进程的信息对应的策略，所述目标操作包括拦截操作或放行操作；

6、对所述待发送数据包执行所述目标操作。

7、作为一种可选的实施方式，在本申请实施例第一方面中，所述至少一个预设进程的拦截策略包括至少一个预设进程的信息与拦截策略的对应关系，所述根据所述目标信息以及预设的配置文件，确定与所述待发送数据包对应的目标操作，包括：

8、确定所述预设的配置文件中的至少一个预设进程的信息是否包括所述第一进程的信息；

9、在所述至少一个预设进程的信息不包括所述第一进程的信息的情况下，确定所述目标操作为所述放行操作。

10、作为一种可选的实施方式，在本申请实施例第一方面中，所述待发送数据包的目标信息还包括数据包内容，所述数据包内容包括所述待发送数据包的数据内容的目标关键字，所述至少一个预设进程的拦截策略包括与至少一个预设进程对应的数据包的预设关键字的拦截策略，在所述确定所述预设的配置文件中的至少一个预设进程的信息是否包括所述第一进程的信息之后，所述方法还包括：

11、在所述至少一个预设进程的信息包括所述第一进程的信息的情况下，从所述至少一个预设进程的拦截策略获取与所述第一进程的信息对应的目标拦截策略；

12、在所述目标拦截策略对应的预设关键字包括所述目标关键字的情况下，确定所述目标操作为所述拦截操作；或者，

13、在所述目标拦截策略对应的预设关键字不包括所述目标关键字的情况下，确定所述目标操作为所述放行操作。

14、作为一种可选的实施方式，在本申请实施例第一方面中，在所述根据所述目标信息以及预设的配置文件，确定与所述待发送数据包对应的目标操作前，还包括：

15、向服务器发送策略请求信息，接收所述服务器发送的至少一个预设策略；

16、获取所述至少一个预设进程中每个预设进程的信息；

17、根据所述至少一个预设进程中每个预设进程的信息以及所述至少一个预设策略，得到所述预设的配置文件。

18、作为一种可选的实施方式，在本申请实施例第一方面中，所述根据所述至少一个预设进程中每个预设进程的信息以及所述至少一个预设策略，得到所述预设的配置文件，包括：

19、根据所述至少一个预设进程中每个预设进程的信息以及所述至少一个预设策略，生成所述至少一个预设进程的拦截策略；

20、对所述至少一个预设的拦截策略进行加密处理；

21、根据加密后的至少一个预设的拦截策略，得到所述预设的配置文件。

22、作为一种可选的实施方式，在本申请实施例第一方面中，在所述获取待发送数据包前，还包括：

23、获取所述dll；

24、安装所述dll，以使所述第一进程在加载所述dll后，通过调用所述dll中的接口发送所述待发送数据包。

25、作为一种可选的实施方式，在本申请实施例第一方面中，所述目标操作为所述拦截操作，在所述对所述待发送数据包执行所述目标操作之后，还包括：

26、生成并向服务器上报与所述待发送数据包对应的操作日志。

27、本申请实施例第二方面公开一种数据处理的装置，包括：

28、获取模块，用于获取对动态链接库dll中的接口的调用操作，所述dll包括按照预设封装方式进行封装的网络编程接口；

29、解析模块，用于解析所述调用操作，获取所述待发送数据包的目标信息，所述目标信息包括与所述待发送数据包对应的第一进程的信息；

30、确定模块，用于根据所述目标信息以及预设的配置文件，确定与所述待发送数据包对应的目标操作，所述预设的配置文件包括至少一个预设进程的拦截策略，所述拦截策略是根据预设进程的信息对应的策略，所述目标操作包括拦截操作或放行操作；

31、执行模块，用于对所述待发送数据包执行所述目标操作。

32、本申请实施例第三方面公开一种电子设备，包括：

33、存储有可执行程序代码的存储器；

34、与所述存储器耦合的处理器；

35、所述处理器调用所述存储器中存储的所述可执行程序代码，执行第一方面的任意一种方法的部分或全部步骤。

36、本申请实施例第四方面公开一种计算机可读存储介质，包括：所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现第一方面的任意一种方法的部分或全部步骤。

37、与现有技术相比，本申请实施例具有以下有益效果：

38、实施本申请实施例，获取对动态链接库dll中的接口的调用操作，dll包括按照预设封装方式进行封装的网络编程接口，解析调用操作，获取待发送数据包的目标信息，目标信息包括与待发送数据包对应的第一进程的信息，根据目标信息以及预设的配置文件，确定与待发送数据包对应的目标操作，预设的配置文件包括至少一个预设进程的拦截策略，拦截策略是根据预设进程的信息对应的策略，目标操作包括拦截操作或放行操作，对待发送数据包执行目标操作。通过实施该方法提供了一种灵活、可配置的数据包处理方法，通过对不同进程匹配对应的拦截策略，实现了对进程应用的单独管控，保证了细粒度的网络拦截和敏感数据保护，提高了网络安全性，同时保持了正常访问互联网的能力，加强了整体网络防御。

技术特征：

1.一种数据处理的方法，其特征在于，包括：

2.根据权利要求1所述的方法，其特征在于，所述至少一个预设进程的拦截策略包括至少一个预设进程的信息与拦截策略的对应关系，所述根据所述目标信息以及预设的配置文件，确定与所述待发送数据包对应的目标操作，包括：

3.根据权利要求2所述的方法，其特征在于，所述待发送数据包的目标信息还包括数据包内容，所述数据包内容包括所述待发送数据包的数据内容的目标关键字，所述至少一个预设进程的拦截策略包括与至少一个预设进程对应的数据包的预设关键字的拦截策略，在所述确定所述预设的配置文件中的至少一个预设进程的信息是否包括所述第一进程的信息之后，所述方法还包括：

4.根据权利要求1-3中任一项所述的方法，其特征在于，在所述根据所述目标信息以及预设的配置文件，确定与所述待发送数据包对应的目标操作前，还包括：

5.根据权利要求4所述的方法，其特征在于，所述根据所述至少一个预设进程中每个预设进程的信息以及所述至少一个预设策略，得到所述预设的配置文件，包括：

6.根据权利要求1所述的方法，其特征在于，在所述获取待发送数据包前，还包括：

7.根据权利要求1所述的方法，其特征在于，所述目标操作为所述拦截操作，在所述对所述待发送数据包执行所述目标操作之后，还包括：

8.一种数据处理的装置，其特征在于，包括：

9.一种电子设备，其特征在于，包括：

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如权利要求1-7任一项所述的方法。

技术总结
本申请实施例公开一种数据处理的方法及电子设备、计算机可读存储介质,该方法包括：获取对动态链接库DLL中的接口的调用操作，DLL包括按照预设封装方式进行封装的网络编程接口，解析调用操作，获取待发送数据包的目标信息，目标信息包括与待发送数据包对应的第一进程的信息，根据目标信息以及预设的配置文件，确定与待发送数据包对应的目标操作，预设的配置文件包括至少一个预设进程的拦截策略，拦截策略是根据预设进程的信息对应的策略，目标操作包括拦截操作或放行操作，对待发送数据包执行目标操作。通过实施本申请实施例，保证了细粒度的网络拦截和敏感数据保护，提高了网络安全性，同时保持了正常访问互联网的能力，加强了整体网络防御。

技术研发人员：林兵,刘纯纯,曹土光,程伟,吴伟斌,赖博林
受保护的技术使用者：联通（广东）产业互联网有限公司
技术研发日：
技术公布日：2024/2/1